CTF学习记录003-一个超简单获取图片Flag的题目

最新推荐文章于 2024-12-19 00:59:40 发布
原创 最新推荐文章于 2024-12-19 00:59:40 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文分享了一个CTF比赛中,如何通过非传统方式解决简单题目的技巧。利用图片属性而非常规文本编辑器,作者发现flag直接隐藏在美女图片的属性中,展示了快速解决问题的新途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF简单的题目有时候还是有小技巧的,比如下面这个题目。

题目:下载一个未加密的压缩包,里面有个flag.jpg文件。

是一张美女图片,不是条形码 也不是二维码,用手机扫肯定是不行了。一般的思路是先用WinHex、010Editor、NotePad++ 之类的编辑器打开看看,这个flag很好拿,随便一个打开都可以直接明文找到。

 但是CTF这种简单的题目还有更讨巧的方法,拿到flag,直接查看美女图片的属性。

作者栏位 直接就是flag了。看来查看属性是好方法,一步到位拿旗。

wupeng_ccab
关注
ctf解密图片得到flag_CTF从入门到进(fang)阶(qi)之MISC
weixin_39819576的博客
12-20 6103
原标题:CTF从入门到进(fang)阶(qi)之MISC本文用到的题目链接:https://share.weiyun.com/1bd2cdb2d5e8276204a74efbf0530529 0x01 背景CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF...
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2352
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
ctf解密图片得到flag_图片隐藏flag怎么找
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这篇Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
简单讲述几种查找图片中隐藏Flag的方法
微瑟秋风的博客
08-24 2万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2353
青少年CTF详解(部分)
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 用JPEXS反编译SWF文件是Flash编程和安全挑战中的常见步骤,这允许参赛者查看和修改嵌入的资源,这里发现了441张黑白图片一个MP3文件。 - 图片数据可能通过二进制处理(将黑白像素转换为0和1)形成新的数据,...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
ctf拼图例题-puzzle
04-13
每个图片可能代表一个单独的谜题或者一部分整体解谜过程。下面,我们将深入探讨CTF竞赛中的拼图挑战及其可能涉及的知识点。 1. 图像处理与解析:在这些png图像中,参赛者可能需要运用图像处理技术,例如灰度化、二...
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目
brhhh_sehe的博客
12-19 1126
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF - Misc - 图片隐写 - 隐藏的钥匙.jpg
最新发布
12-25
CTF比赛中,参赛者会遇到一个隐写挑战,例如“图片隐写 - 隐藏的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“隐藏的钥匙.jpg”来找到隐藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
zsteg自动提取flag图片
小龙在线
09-17 3973
安装 在kali下安装 sudo apt-get install ruby gem install zsteg 使用 $zsteg honglvdeng.png imagedata .. file: dBase III DBT, version number 0, next free block index 65281 b1,r,lsb,xy .. file: JPEG image data, JF
ctf misc 图片题知识点
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
ctf解密图片得到flag_CTF图片隐写的一些整理总结
weixin_39983223的博客
12-20 8783
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
CTFHub靶场:文件包含
NSQ0207的博客
07-28 334
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是。如果文件名前六个如果是:php://则执行include包含函数。所以我们直接使用 php://filter。
如何得到一张图片背后隐藏的flag{}?(攻防新手)
babywhale_bi的博客
10-14 7264
首先,我们要把图片下载,并放到文件中;然后下载一个PDF转换word格式软件 如: 然后打开软件,选择所需要的要图片文件 最后转化成功,显示该图片背后隐藏的flag{}; ...
CTF-听说你在找flag
orchid_sea的博客
11-08 1193
下载附件里面包含一个flag.rar和一张png。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值